Analyse du choix d'une infrastructure Cloud - a-kalin0/Admin-Projet-CAA GitHub Wiki

Étudiant : Arthur Kalinowska

Groupe : 2TL1 - 1

Identification des besoins fonctionnels pour l'hébergement des containers [0][1][2][3][4]

  • Le service Cloud doit pouvoir héberger les conteneurs des différents services.
  • Le service Cloud doit respecter les démarches du développement durable.
  • Le service Cloud doit être flexible pour la migration de données et sécurisé.
  • Le service Cloud doit être composé de 2 parties :
    • Une partie privée accessible uniquement aux employés de l'entreprise Woodytoys.
    • Une partie publique accessible aux employés et au public.

Identification des besoins techniques découlant de l'étape précédente [0][1][2][3][4]

  1. Hébergement de conteneurs : Besoin d'une infrastructure cloud compatible avec des technologies de conteneurisation telles que Docker. Cela peut se faire via une architecture de type CaaS (Containers as a Service) ou des VPS (Virtual Private Server).
  2. Respect des démarches du développement durable : Besoin d'une infrastructure cloud responsable par rapport à l'environnement, chose importante à prendre en compte actuellement.
  3. Flexibilité et sécurité : Besoin d'une infrastructure cloud avec une haute sécurité et facilitant la migration de données.
  4. Division de l'infrastructure en deux parties : public et privé. Cela peut se faire via l'utilisation d'un cloud hybride, qui se trouve entre le cloud privé et le cloud public.

Identification des choix architecturaux à poser : [7][8][9][12]

  • Il existe 2 types d'architectures cloud possibles dans le cadre de notre projet : IaaS, CaaS et PaaS.

Discussion des alternatives possibles

  • IaaS - Infrastrucuture as a Service : L'IaaS nous permet d'héberger nos service dans une infrastructure en ligne comme une machine virtuelle. Si nous partons sur cette solution, nous n'aurions qu'à héberger une VM sur l'infrastructure cloud en s'assurant que les services soit opérationnels et compatibles avec celle-ci. On pourrait aussi partir sur un VPS pour héberger nos différents conteneurs.

  • CaaS - Container as a Service : Le CaaS est une sous catégorie de l'IaaS. Il se place entre lui et le PaaS. Il permet d'héberger des services conteneurisés. Si nous partons sur cette solution, nous n'aurions qu'à héberger nos différents conteneurs sur l'infrastructure cloud en s'assurant qu'ils soient correctement configurés et compatibles avec celle-ci.

  • PaaS - Platform as a Service : Le PaaS est une plateforme qu'un fournisseur propose à ses clients via Internet. Elle permet l'hébergement d'applications web. Dans notre cas, c'est surement la solution la moins adaptée pour le projet comparée aux CaaS et IaaS.

Justification du choix posé

  • La solution offrant le plus de flexibilité serait le CaaS vu qu'on travaille avec des conteneurs via Docker et que par conséquent c'est d'office la solution la plus adaptée. « Le CaaS aide surtout les développeurs à créer des applications conteneurisées plus sécurisées et évolutives. Les utilisateurs peuvent acheter uniquement les ressources nécessaires (capacités de planification, équilibrage de charge, etc.), et ainsi économiser et gagner en efficacité. » [11]

Traduction du choix d'architecture en schéma réseau

Pour la traduction en schéma réseau : Cliquez ici

Choix des solutions d'hébergement

Détermination des critères de choix en regard des besoins

  • Dans le cadre de notre projet, il nous faudrait une solutuion capable d'héberger tous nos services (résolveur, soa, serveur web, mail, DB, etc.) de manière à garantir leur mise en place facilement et efficacement. Cette solution ne doit pas être trop compliquée à mettre en place sinon cela pourrait nous prendre beaucoup de temps et ce n'est pas le but du projet.

  • Ensuite, nous devons faire attention au prix de la solution. Une solution gratuite serait le mieux mais si il faut vraiment payer, ce serait bien de ne pas dépasser une certaine somme décidée par les membres du groupe d'étudiants. En revanche, pour une entreprise, le coût peut être plus conséquent si la qualité de la solution est au rendez-vous.

  • De plus, il nous faut une documentation complète et facile d'accès pour cette solution. En effet, on n'a pas envie de perdre énormément de temps à essayer de solutionner un problème lors de la mise en hébergement des nos services. Cela impacterait non seulement le groupe d'étudiants mais aussi l'entreprise Woodytoys.

  • Enfin, si possible, j'aimerai héberger mes services sur une infrastructure qui tient ses engagements vis-à-vis du développement durable. C'est un point qui est très important pour moi et je suis conscient que le monde n'est pas parfait et qu'il n'existe pas d'infrastructures non polluante actuellement... Mais au moins avoir un hébergement sur une infrastructure un minimum responsable.

Identification des solutions possibles [6][10][13][14][15][16]

  • Les serveurs privés virtuels (VPS) :

  • OVH CLOUD

    Anciennement OVH, OVH CLOUD est une entreprise française qui s'est développé dans le cloud computing vers la fin des années 2010. La société dispose d'une large gamme de solutions d'hébergements cloud dont le prix peut varier selon les besoins du client.

    Prix : Comme dit plus haut, le prix à payer varie selon les besoins du clients. Cela nous permettrait de payer pour une solution adaptée à nos besoins en termes de ressources dans le cadre du projet.

    image

    Respect de l'environnement durable : Sur le SITE OFFICIEL d'OVH, on peut avoir un aperçu des différents engagements pris par la société pour le développement durable. "Dès notre création, nous nous sommes engagé·es en faveur du développement durable. Cela passe par la réduction des déchets de composants, l’optimisation de la consommation énergétique des datacenters, ainsi que l’innovation en faveur de systèmes de refroidissement plus efficaces." [21]

    Avis extérieurs : Étant donné que nous sommes novices en matière d'hébergement cloud, nous devons nous baser sur différents avis pour mesurer les avantages et les inconvénients d'un vps OVH. Voici un avis provenant de www.logiciel.pro.

  • SOMETHING.HOST

    Something.host est un site qui propose des vps ainsi que d'autres solutions d'hébergements adaptables à nos besoins.

    Prix : Comme dit plus haut, le prix à payer varie selon les besoins du clients. Cela nous permettrait de payer pour une solution adaptée à nos besoins en termes de ressources dans le cadre du projet.

    image

    Respect de l'environnement durable : Les VPS sont loués chez Hetzner, qui a un intérêt particulier pour le bien-être de la planète.

    Avis extérieurs : Voici un avis du site TrustPilot.

  • IONOS

    Leader de l'hébergement en Europe, IONOS propose des solutions cloud entièrement modulables avec une asssitance 24h/24 et 7j/7.

    Prix : Comme on peut le voir sur l'image ci-dessus, IONOS propose une large gamme de solutions VPS dont le prix varie en fonction des ressources dont le client aurait besoin pour son projet.

    image

    Respect de l'environnement durable : Sur le SITE OFFICIEL d'IONOS, on retrouve différentes informations concernant le développement durable. On constate que l'entreprise est active dans le respect de ses engagements et que ceux-ci sont vérifiés par des experts. "Notre gestion énergétique est régulièrement contrôlée par des experts et elle est certifiée ISO 50001."

    Avis extérieurs : Voici un avis provenant de www.logiciel.pro.

  • HOSTINGER

    Hostinger est une entreprise originaire de Lituanie. Elle propose plusieurs solutions d'hébergements cloud de type VPS.

    Prix : Hostinger propose aussi une large gamme de solutions VPS qui varient selon les besoins du client.

    image

    Respect de l'environnement durable : Contrairement aux deux premières solutions, le SITE OFFICIEL d'HOSTINGER ne dispose pas d'informatiosn claires sur d'éventuels engagements pris pour le développement durable.

    Avis extérieurs : Voici un avis provenant de www.logiciel.pro.

  • Les autres solutions :

  • Microsoft Azure (Mail public impossible à faire)

    Microsoft Azure est l'un des services cloud les plus populaires du marché mondial. Azure propose plusieurs solutions d'hébergement cloud. Cela peut aller de l'hébergement de machine virtuelles à de la création de conteneurs. Dans le cadre de notre projet, 4 solutions peuvent être intéressantes :

    • Virtual Machine : Une machine virtuelle Linux nous est proposée. Il ne nous restera plus qu'a installer docker et faire la mise en place de nos services.
    • Azure Kubernetes Services : Nous pouvons également utiliser Azure Kubernetes Services, la meilleure solution pour les besoins actuels du projet, mais également la plus difficile à mettre en place.
    • Azure Containers Instance : Azure Container Instance, avec leurs outils VNet, permettent de séparer les réseaux entre eux. On peut également utiliser le déploiement d'une machine virtuelle pour ensuite héberger nos conteneurs dessus ; ce serait la solution la plus simple à réaliser.
    • Cluster Service Fabric : Ce dernier est à l'image de Kubernetes Services. Il est très complexe mais répond à tous nos besoins.

    Prix : Sur Azure, on dispose de 100h d'utilisation gratuite avant de devoir payer (ou de créer un autre compte).

    Respect de l'environnement durable : Sur le SITE OFFICIEL de MICROSOFT, nous pouvons avoir un aperçu des différents engagements pris par l'entreprise vis-à-vis du développement durable.

    Avis extérieurs : Voici un avis provenant de www.logiciel.pro.

    Problèmes découverts : Le port 25 d'une VM Azure est automatiquement bloqué et il est donc très compliqué / impossible de déployer le service de mail publique.

  • Amazon AWS (Mail public impossible à faire)

    Amazon Web Service est réputé pour être le plus gros hébergeur cloud du marché. Comme Azure, il propose plein de services cloud différents en fonction des besoins. Dans le cadre du projet, 2 solutions sont intéressantes :

  • Amazon lightsail : comme AzureVM.

  • Amazon EC2 : comme AzureACI.

    Prix : Comme pour Azure, AWS vous offre 100h d'utilisation gratuite de votre VM avant de payer (ou de créer un autre compte).

    Respect de l'environnement durable : Sur le SITE OFFICIEL d'AMAZON, nous pouvons avoir un aperçu des différents engagements pris par l'entreprise concernant le développement durable. Plus spécifiquement, nous pouvons voir les différents sections dans lesquelles ces engagements sont pris, notamment le cloud.

    Avis extérieurs : Voici un avis provenant de www.logiciel.pro.

    Problèmes découverts : Le port 25 d'une VM AWS est automatiquement bloqué et il est donc très compliqué / impossible de déployer le service de mail publique.

Classification des solutions identifiées en regard des critères, sur base d'éléments factuels référencés

Services Type de Service Documentation Prix Services hébergeables Respect du développement durable
OVH VPS LIEN URL $ Oui Oui
SOMETHING.HOST VPS LIEN URL $ Oui
IONOS VPS LIEN URL $$$ Oui Oui
HOSTINGER VPS LIEN URL $$ Oui Non
AZURE CaaS, IaaS LIEN URL - Non Oui
AWS CaaS, IaaS LIEN URL - Non Oui

==> Remarque : Dans la colonne "Services hébergéables", je parle ici de nos services pour notre projet à savoir : résolveur, serveur web, soa, db, etc. Si un hébergeur n'est pas/plus capable de le faire, il se retrouve barré dans le tableau et finit dernier dans le classement.

Présentation du choix et justification de la solution sélectionnée

Dans le cadre du projet et en tant qu'étudiants, nous avions opté pour partir sur une VM Azure. L'argument qui avait pesé dans la balance était le prix (gratuit pour un certain nombre d'heures). Nous avons appris en cours de route par d'autres groupes que l'implémentation du mail était très compliquée voir impossible pour l'envoi de mail depuis la vm à cause du port 25 bloqué par Microsoft (même cas chez AWS). Ces deux solutions ont du donc être abandonnées au profit d'un VPS de chez OVH Cloud, payant certes mais efficace. Nous avons pris la solution VPS à 5,80€/mois afin de pouvoir héberger notre projet Woodytoys dessus.

Pour une entreprise comme Woodytoys qui a les moyens financiers pour s'offrir la crème de la crème, une solution VPS OVH CLoud ou SOMETHING.HOST serait aussi la plus adaptée. Ils ne sont pas en haut de notre classement pour rien :).

Synthèse de la solution finale et de son architecture : Description de l'ensemble et identification des éléments importants de l'infrastructure.

  • Architecture : Vous retrouverez l'architecture de notre solution en cliquant sur ce lien.

  • Solution finale : Vous retrouvez la solution finale choisie en cliquant sur ce lien.

  • Éléments importants de l'infrastructure :

    • Il faut qu'il soit à jour avec toutes les dernières mises à jour de sécurité;
    • Le Docker Engine doit être installé;
    • L'accès en SSH doit être activé sur le port 22;
    • Des utilisateurs doivent être créés pour les administrateurs pour éviter l'utilisation de "root". Les administateurs ont l'accès à "sudo";
    • Une liaison avec le répertoire GitHub doit être effectuée afin de pouvoir facilement récupérer les mises à jour.

    ==> Ce sont des configurations faciles à faire et acquises normalement depuis le 2e TP du cours.

  • Mise en place de l'infrastructure : voir la partie documentation cloud.

Bibliographie